April terus menyaksikan lonjakan data pengguna dari perusahaan kripto besar, termasuk Ledger, Gemini, dan Robinhood, yang dijual di dark web.
Informasi yang bocor mencakup nama lengkap, alamat, kota, negara bagian, kode pos, nomor telepon, alamat email, negara, dan lainnya. Kebocoran ini memicu kekhawatiran serius tentang keamanan siber di sektor kripto, yang sudah menghadapi ancaman online yang meningkat.
Bagaimana Detail Pengguna Berakhir di Dark Web?
Akun Dark Web Informer di X (sebelumnya Twitter) baru-baru ini membagikan pembaruan yang mengkhawatirkan. Sebuah akun mengklaim menjual data dari platform kripto terkenal, termasuk Ledger, Gemini, dan Robinhood.
Dark Web Informer memposting tangkapan layar yang menunjukkan bahwa penjual memiliki akses ke informasi pengguna yang rinci—dari nomor telepon hingga alamat rumah. Sebagian besar pengguna yang terkena dampak berbasis di Amerika Serikat, yang sesuai dengan basis pengguna utama Gemini dan Robinhood.
Sejauh ini, tidak ada platform yang disebutkan telah mengeluarkan pernyataan resmi tentang kebocoran yang dilaporkan.
Ini bukan pertama kalinya insiden semacam ini terjadi. Pada 2021, Robinhood mengalami kebocoran di mana peretas mencuri lebih dari 5 juta alamat email dan 2 juta nama pelanggan. Serangan tersebut memanfaatkan karyawan dukungan pelanggan melalui rekayasa sosial.
Laporan terbaru oleh BeInCrypto mengungkapkan bahwa kebocoran data serupa juga mempengaruhi lebih dari 100.000 pengguna. Data yang dikompromikan berisi informasi pribadi serupa, sebagian besar milik pengguna berbasis di AS. Sebagian kecil termasuk pengguna dari Singapura dan Inggris.
Para ahli di Dark Web Informer percaya kebocoran ini kemungkinan tidak berasal dari pelanggaran sistem di dalam exchange. Sebaliknya, mereka menunjuk pada serangan phishing sebagai penyebab yang mungkin. Penipuan phishing menipu individu untuk membagikan data sensitif dengan menyamar sebagai entitas tepercaya, menunjukkan bahwa exchange itu sendiri mungkin tidak langsung dikompromikan.
Namun, skala kebocoran—yang mempengaruhi ratusan ribu—menyoroti bahwa banyak pengguna masih menjadi korban taktik semacam itu. Penggunaan AI yang semakin meningkat dapat memperburuk masalah ini. Penipuan berbasis AI, deepfake, identitas sintetis, dan serangan phishing otomatis menjadi semakin canggih dan sulit dideteksi.
“Tetap waspada—data Anda mungkin sudah terekspos,” Dark Web Informer memperingatkan.
Sementara itu, penyelidikan BeInCrypto mencatat peningkatan keluhan pengguna di X mengenai pesan phishing. Banyak pengguna melaporkan bahwa pesan penipuan, yang menyamar seolah-olah berasal dari ID pengirim resmi Binance yang digunakan untuk peringatan otentikasi, menipu mereka. Entah bagaimana, penyerang berhasil mendapatkan nomor telepon pengguna.
Menanggapi hal ini, Chief Security Officer Binance mengatakan kepada BeInCrypto bahwa perusahaan telah memperluas fitur kode anti-phishing mereka. Pembaruan ini sekarang mencakup verifikasi SMS dalam upaya untuk mengatasi masalah tersebut.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.